[发明专利]文件保护方法及装置

权利要求书

1.一种文件保护方法，其特征在于，应用于linux系统中的服务器，所述服务器中设置有文件/文件夹白名单和操作指令白名单，所述方法包括：

获得操作指令，解析获得所述操作指令中包含的被操作文件/文件夹；

判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中，若所述被操作文件/文件夹存在于所述文件/文件夹白名单中，判断所述操作指令是否存在于所述操作指令白名单中，若所述操作指令存在于所述操作指令白名单中，执行所述操作指令。

2.根据权利要求1所述的文件保护方法，其特征在于，所述方法还包括：

若所述操作指令不存在于所述操作指令白名单中，拒绝执行所述操作指令。

3.根据权利要求1所述的文件保护方法，其特征在于，所述方法还包括获得所述文件/文件夹白名单和所述操作指令白名单的步骤，该步骤包括：

采用函数劫持技术，对所述服务器中的底层函数进行重写，获得受保护的文件/文件夹空白列表和受保护的操作指令空白列表；

编写安装脚本；

采用所述安装脚本将指定文件/文件夹放入所述文件/文件夹空白列表中，以获得所述文件/文件夹白名单；

采用所述安装脚本将指定操作指令放入所述操作指令空白列表，以获得所述操作指令白名单。

4.根据权利要求1所述的文件保护方法，其特征在于，所述方法还包括修改所述文件/文件夹白名单和所述操作指令白名单的步骤，该步骤包括：

编写卸载脚本；

采用所述卸载脚本将所述文件/文件夹白名单中的部分文件/文件夹进行移除；

采用所述卸载脚本将所述操作指令白名单中的部分操作指令进行移除。

5.一种文件保护方法，其特征在于，应用于linux系统中的服务器，所述服务器中设置有文件/文件夹白名单，所述方法包括：

获得用户的操作指令，解析获得所述操作指令中包含的被操作文件/文件夹；

判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中，若所述被操作文件/文件夹存在于所述文件/文件夹白名单中，拒绝执行所述操作指令，若所述被操作文件/文件夹没有存在于所述文件/文件夹白名单中，执行所述操作指令。

6.一种文件保护装置，其特征在于，应用于linux系统中的服务器，所述服务器中设置有文件/文件夹白名单和操作指令白名单，所述装置包括：

第一获取模块，用于获得操作指令，解析获得所述操作指令中包含的被操作文件/文件夹；

第一操作模块，用于判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中，若所述被操作文件/文件夹存在于所述文件/文件夹白名单中，判断所述操作指令是否存在于所述操作指令白名单中，若所述操作指令存在于所述操作指令白名单中，执行所述操作指令。

7.根据权利要求6所述的文件保护装置，其特征在于，若所述操作指令不存在于所述操作指令白名单中，所述操作模块还用于拒绝执行所述操作指令。

8.根据权利要求6所述的文件保护装置，其特征在于，所述装置还包括安装模块，所述安装模块用于获得所述文件/文件夹白名单和所述操作指令白名单，具体如下：

采用函数劫持技术，对所述服务器中的底层函数进行重写，获得受保护的文件/文件夹空白列表和受保护的操作指令空白列表；

编写安装脚本；

采用所述安装脚本将指定文件/文件夹放入所述文件/文件夹空白列表中，以获得所述文件/文件夹白名单；

采用所述安装脚本将指定操作指令放入所述操作指令空白列表，以获得所述操作指令白名单。

9.根据权利要求6所述的文件保护装置，其特征在于，所述装置还包括修改模块，所述修改模块用于修改所述文件/文件夹白名单和所述操作指令白名单，具体如下：

编写卸载脚本；

采用所述卸载脚本将所述文件/文件夹白名单中的部分文件/文件夹进行移除；

采用所述卸载脚本将所述操作指令白名单中的部分操作指令进行移除。

10.一种文件保护装置，其特征在于，应用于linux系统中的服务器，所述服务器中设置有文件/文件夹白名单，所述装置包括：

第二获取模块，用于获得用户的操作指令，解析获得所述操作指令中包含的被操作文件/文件夹；

第二操作模块，用于判断所述被操作文件/文件夹是否存在于所述文件/文件夹白名单中，若所述被操作文件/文件夹存在于所述文件/文件夹白名单中，拒绝执行所述操作指令，若所述被操作文件/文件夹没有存在于所述文件/文件夹白名单中，执行所述操作指令。